بررسی جدید روی Apache Guacamole آسیبپذیری این نرمافزار به حمله Reverse RDP را نشان داد. Apache guacamole یک نرمافزار Remote desktop است و برای استفاده توسط مدیران شبکه به منظور مدیریت سیستمها از راده دور در دو سیستم عامل Windows و Linux میباشد.
باگدشت در این صفحه به بررسی آسیبپذیری بحرانی Apache Guacamole پرداخت. امیدواریم برای شما مفید باشد.
بعد از شناسایی و اعلام این آسیبپذیری در ۳۱ مارچ به Apache توسط تیم امنیتی Check Point، بهروز رسانی امنیتی توسط توسعه دهندگان Guacamole در نسخه ۲۰۲۰ منتشر کردند.
شناسه آسیبپذیری:
CVE-2020-9497, CVE-2020-9498
درجه آسیبپذیری:
For both vulnerabilities:
N/A
سیستمهای آسیبپذیری:
Apache Guacamole 1.1.0 and older
سال شناسایی: ۲۰۲۰
توضیحات:
دو آسیبپذیری موجود در Apache Guacamole میتوانند اجازه دسترسی کامل به سیستم Guacamole و شنود و کنترل نشستهای سرور را بدهند. آسیبپذیری مربوط به پیاده سازی شخصی سازی شده کانال RDP که برای مدیریت بستههای صدا در سرور یا rdpsnd استفاده میشود میباشد. مهاجم میتواند با دستکاری پیام rdpsnd منجربه خطایی مشابه آسیبپذیری Heartbleed شود. همچنین این آسیبپذیری منجربه نشت اطلاعات به کاربر متصل شده میگردد. سرور Guacamole به درستی اطلاعات دریافتی از طریق RDP را اعتبارسنجی نمینماید و در صورتیکه کاربر به سرور آلوده به این آسیبپذیری متصل گردد، میتواند منجربه افشای اطلاعات حافظه از طریق فرآیند guacd شود.
آسیبپذیری دیگری از نوع نشت اطلاعات است که در کانال دیگری به نام guacai وجود دارد که مسئولیت ورودی صدا است و بصورت پیش فرض غیرفعال است. تیم Check Point مشاهده نموده است که میتوان در تمام ارتباطات گیتوی در یک فرآیند guacd، کنترل را افزایش داد که بر روی سرور Guacamole اجرا شده و برای مدیریت ارتباطات از راه دور شبکه سازمان استفاده میشود. به علاوه این نقص به مهاجم مجوز شنود تمامی نشستهای سرور و ذخیره سازی اطلاعات احراز هویت و اجرای یک نشست جدید برای کنترل دیگر سیستمهای سازمان را میدهد. در صورتیکه کاربر به یک سرور آلوده به آسیبپذیری متصل باشد، از طریق این آسیبپذیری می توان منجربه تخریب حافظه و اجرای حملات از راه دور از طریق دسترسی فرآیند guacd شد.
برای جلوگیری از اکسپلویت آسیبپذیری، تمام سرورها باید کاملا بهروز رسانی شوند که از این نوع حملات و رخدادهای امنیتی ممانعت شود.
باگدشت در این صفحه به بررسی آسیبپذیری بحرانی Apache Guacamole پرداخت. امیدواریم برای شما مفید باشد.